参考学习

从安装到使用，参考runoob

Docker 概念

Docker是一个开源的应用容器引擎

诞生于2013年初，基于Go 语言实现，dotCloud公司出品（后改名为Docker Inc）
Docker可以让开发者打包他们的应用以及依赖包到一个轻最级、可移植的容器中，然后发布到任何流行的Linux机器上。
容器是完全使用沙箱机制，相互隔离
容器性能开销极低。
Docker从17.03版本之后分为CE（Community Editio：社区版）和EE（Enterprise Edition：企业版）

小结：docker是一种容器技术，解决软件跨环境迁移的问题

镜像（lmage）：Docker镜像（lmage），就相当于是一个root 文件系统。比如官方镜像 ubuntu:16.04就包含了完整的一套Ubuntu16.04最小系统的root文件系统。
容器（Container）：镜像（Image）和容器（Container）的关系，就像是面向对象程序设计中的类和对象一样，镜像是静态的定义，容器是镜像运行时的实体。容器可以被创建、启动、停止、删除、暂停等。
仓库（Repository）：仓库可看成一个代码控制中心，用来保存镜像。

Docker 服务相关命令

启动docker服务

1	systemctl start docker

停止docker服务

1	systemctl stop docker

重启docker服务

1	systemctl restart docker

查看docker服务状态

1	systemctl status docker

设置开机启动docker服务

1	systemctl enable docker

Docker 镜像相关命令

# 查看镜像：查看本地所有的镜像
docker images
docker images -q # 查看所用镜像的id
# 搜索镜像：从网络中查找需要的镜像
docker search 镜像名称
# 拉取镜像：从Docker仓库下载镜像到本地，镜像名称格式为名称：版本号，如果版本号不指定则是最新的版本。如果不知道镜像版本，可以去docker hub搜索对应镜像查看。
docker pull 镜像名称
# 删除镜像：删除本地镜像
docker rmi 镜像id #删除指定本地镜像
docker rmi 'docker images -q' #删除所有本地镜像

Docker 容器相关命令

查看容器

1 2	docker ps #查看正在运行的容器 docker ps -a #查看所有容器

创建并启动容器

docker run 参数

#参数说明：
-i：保持容器运行。通常与-t同时使用。加入it这两个参数后，容器创建后自动进入容器中，退出容器后，容器自动关闭。
-t：为容器重新分配一个伪输入终端，通常与-i同时使用。
-d：以守护（后台）模式运行容器。创建一个容器在后台运行，需要使用dockerexec进入容器。退出后，容器不会关闭。
-it创建的容器一般称为交互式容器，-id创建的容器一般称为守护式容器
--name：为创建的容器命名。

进入容器

1	docker exec 参数 #退出容器，容器不会关闭

停止容器

1	docker stop 容器名称

启动容器

1	docker start 容器名称

删除容器：如果容器是进行运行状态则删除失败，需要停止容器才能删除

1	docker rm 容器名称

查看容器信息

1	docker inspect 容器名称

数据卷

数据卷是宿主机中的一个目录或文件
当容器目录和数据卷目录绑定后，对方的修改会立即同步
一个数据卷可以被多个容器同时挂载
一个容器也可以被挂载多个数据卷

数据卷作用
·容器数据持久化
·外部机器和容器间接通信
·容器之间数据交换

配置数据卷

创建启动容器时，使用-v参数设置数据卷

1	docker run ... -v 宿主机目录(文件):容器内目录(文件)

注意事项

1.目录必须是绝对路径

2.如果目录不存在，会自动创建

3.可以挂载多个数据卷

多容器进行数据交换

1.多个容器挂载同一个数据卷2.数据卷容器

例子
1.创建启动c3数据卷容器，使用-v参数 设置数据
docker run -it --name=c3 -v /volume centos:7 /bin/bash
2.创建启动c1 c2 容器，使用--volumes-from参数，设置数据卷
docker run -it --name=c1 --volumes-from c3 centos:7 /bin/bash
docker run -it --name=c2 --volumes-from c3 centos:7 /bin/bash

-v $PWD:xxx #$PWD宿主机当前目录

#　Dockerfile

Linux文件系统由bootfs和rootfs两部分组成

1
2
3

bootfs：包含bootloader（引导加载程序）和kernel（内核）
rootfs:root文件系统，包含的就是典型Linux系统中的/dev，/proc，/bin，/etc等标准目录和文件
不同的linux发行版，bootfs基本一样，而rootfs不同，如ubuntu，centos等

Docker 镜像原理

Docker镜像是由特殊的文件系统叠加而成
最底端是bootfs，并使用宿主机的bootfs
第二层是root文件系统rootfs，称为base image
然后再往上可以叠加其他的镜像文件
统一文件系统（Union File System）技术能够将不同的层整合成一个文件系统，为这些层提供了一个统一的视角，这样就隐藏了多层的存在，在用户的角度看来，只存在一个文件系统。
一个镜像可以放在另一个镜像的上面。位于下面的镜像称为父镜像，最底部的镜像成为基础镜像。
当从一个镜像启动容器时，Docker会在最顶层加载一个读写文件系统作为容器

镜像制作

1.容器转为镜像

1
2
3

docker commit 容器id 镜像名称:版本号
docker save -o 压缩文件名称 镜像名称:版本号
docker load -i 压缩文件名称

2.Dockerfile

Dockerfile是一个文本文件包含了一条条的指令
每一条指令构建一层，基于基础镜像，最终构建出一个新的镜像

Dochub网址：https://hub.docker.com

FROM：定制的镜像都是基于 FROM 的镜像

RUN：用于执行后面跟着的命令行命令。有以下俩种格式：

1 2	RUN <命令行命令> # <命令行命令> 等同于，在终端操作的 shell 命令。

1
2
3

RUN ["可执行文件", "参数1", "参数2"]
# 例如：
# RUN ["./test.php", "dev", "offline"] 等价于 RUN ./test.php dev offline

注意：Dockerfile 的指令每执行一次都会在 docker 上新建一层。所以过多无意义的层，会造成镜像膨胀过大。以&& 符号连接命令，这样执行后，只会创建 1 层镜像。

1	docker build -t nginx:test .

最后一个 . 是上下文路径,上下文路径，是指 docker 在构建镜像，有时候想要使用到本机的文件（比如复制），docker build 命令得知这个路径后，会将路径下的所有内容打包。

详细教程

服务编排

微服务架构的应用系统中一般包含若干个微服务，每个微服务一般都会部罢多个实例，如果每个微服务都要手动启停，维护的工作量会很大。

按照一定的业务规则批量管理容器

Docker Compose

Docker Compose是一个编排多容器分布式部罢的工具，提供命令集管理容器化应用的完整开发周期，包括服务构建，启动和停止。使用步骤：
1.利用Doskerfile定义运行环境镜像
2.使用 docker-compose.yml定义组成应用的各服务
3.运行docker-compose up启动应用

详细学习

docker容器虚拟化与传统虚拟机比较

容器就是将软件打包成标准化单元，以用于开发、交付和部署。

容器镜像是轻量的、可执行的独立软件包，包含软件运行所需的所有内容：代码、运行时环境、系统工具、系统库和设置。
容器化软件在任何环境中都能够始终如一地运行。
容器赋予了软件独立性，使其免受外在环境差异的影响，从而有助于减少团队间在相同基础设施上运行不同软件时的冲突。

相同：

容器和虚拟机具有相侧的资源隔离和份配优势

不同：

容器虚拟化的是操作系统，虚拟机虚拟化的是硬件。
传统虚拟机可以运行不同的操作系统，容器只能运行同一类型操作系统

特性	容器	虚拟机
启动	秒级	分钟级
硬盘使用	一般为MB	一般为GB
性能	接近原生	弱于
系统支持量	单机支持上千个容器	一般几十个

kali安装Docker

查看系统版本

Docker需要Linux Kernels 大于3.10并且是64-bit的机器，用uname -a可以查看是否符合要求。

删除旧版本docker

如果有安装过docker，则先删除旧版本docker

1 2	apt-get purge lxc-docker* apt-get purge docker.io*

安装docker

依次执行下面的命令

apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D

echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > /etc/apt/sources.list.d/docker.list

apt-get install apt-transport-https ca-certificates

apt-get update && sudo apt-get install docker-engine

systemctl start docker

加快镜像的下载

由于国内网络问题，建议使用加速器加快镜像的下载
编辑daemon.json

vi /etc/docker/daemon.json

{

"registry-mirrors":["https://pee6w651.mirror.aliyuncs.com"]

}

参考文章1;参考文章2

在/etc/docker/daemon.json文件中添加下面参数
此处使用的是中国科技大学的docker镜像源

1
2
3

{
   "registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn"]
}

最后重启docker服务

$ sudo service docker restart

docker搭建vulhub

sudo apt-get install docker.io

service docker start

python -m pip install docker-compose

git clone https://github.com/vulhub/vulhub

进入到/vulhub-master/rsync/common目录下，编译及运行rsync服务器：docker-compose build报错: No module named 'compose'

1
2
3

$ sudo curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
$ sudo chmod +x /usr/local/bin/docker-compose
$ docker-compose up

可能遇到这个报错信息

docker-compose up解决错误ERROR: Couldn’t connect to Docker daemon at http+docker://localunixsocket - is it running?

解决方法参考：非常详细

sqli-labs

sqli-labs 环境搭建（docker）

环境

1.运行：docker info //查看docker信息，确认docker正常

2.搜索sqli-labs：docker search sqli-labs

3.建立镜像：docker pull acgpiano/sqli-labs

4.查看存在的镜像：docker images

5.运行存在的镜像：docker run -dt –name sqli -p 80:80 –rm acgpiano/sqli-labs

//参数解释：-dt 后台运行； –name 命名；-p 80:80 将后面的docker容器端口映射到前面的主机端口。进入运行中的docker容器：docker exec -it ID号 /bin/bash

注意

访问web页面点击Setup/reset Database for labs,不然会显示无法连接数据库

upload-labs

upload-labs 环境搭建（docker）

环境

1.搜索upload-labs：docker search upload-labs

2.建立镜像：docker pull c0ny1/upload-labs

3.运行存在的镜像：docker run -p 8003:80 -d c0ny1/upload-labs

注意

点击清空上传文件就会自动创建upload目录

7inyの博客

Docker自查笔记